27.11.2018 Cреднерусский банк это Сбербанк России в 7 областях Центрального федерального округа: Московской, Брянской, Калужской, Рязанской, Смоленской, Тверской и Тульской. Среднерусский банк Сбербанка России ОАО это свыше 1600 операционных касс, отделений и валютно-обменных пунктов, 28 миллионов счетов частных лиц, 130 тысяч предприятий и организаций на обслуживании, более 1100 банкоматов. ИТ-инфраструктура Среднерусского банка Сбербанка России представляет собой распределенную гетерогенную систему. В качестве операционной системы рабочих мест в основном используется Windows 2000. Управление ИТ-инфраструктурой обеспечивается службой единого каталога на основе Microsoft Active Directory. Контроль состояния информационной безопасности и защищенности информационных систем Среднерусского банка является неотъемлемой частью общего процесса контроля функционирования информационной системы Банка. Для обеспечения непрерывности процессов контроля в Банке осуществляется постоянный мониторинг и аудит системы обеспечения информационной безопасности, по результатам которых осуществляется анализ эффективности принятых мер по защите информации с учетом изменений ИT-среды, появления новых угроз, инцидентов и проблем, планируются и внедряются дополнительные меры защиты. При этом применяемые инструментальные средства контроля и обеспечения информационной безопасности не предоставляют доступ сотрудникам, ответственным за их эксплуатацию, непосредственно к критичной банковской информации. Основной целью оценки состояния системы информационной безопасности является определение того, что принимаемые меры эффективны и соразмерны имеющим место рискам информационной безопасности. Шабунин Владимир Васильевич, начальник ОИБ УБиЗИ Среднерусского банка Сбербанка России, так пояснил выбор программного продукта DeviceLock: [Решение использовать DeviceLock было принято как одна из мер по снижению рисков утечки информации и вирусного заражения при использовании внешних носителей информации сотрудниками Банка. Важным критерием, повлиявшим на окончательный выбор продукта, является его функциональность и надежность. Предполагаем, что использование DeviceLock позволит уменьшить риски информационной безопасности Банка при использовании периферийных устройств и внешних носителей информацииk. [Существовавший ранее [ручнойk порядок управления доступом к внешним устройствам путем их физического отключения или блокировки на уровне BIOS велся с существенными трудозатратам и не позволял организовать эффективный контроль за ограничением доступа в процессе эксплуатации вычислительной техники. Использование клавиатуры и мыши с USB-интерфейсом не позволяло отключать этот интерфейс для запрета подключения других устройств. Внедрение DeviceLock позволило создать автоматизированную систему контроля за использованием периферийного оборудования и носителей информации, гибко управлять и эффективно контролировать этот процесс. К тому же с внедрением программного решения DeviceLock политика информационной безопасности Банка не была изменена. DeviceLock служит инструментом, позволяющим с большей эффективностью достигать целей, определенных политикой безопасности Банкаk, - констатирует Шабунин Владимир Васильевич.
|